华为模拟器静态路由默认路由设置及VLAN配置

华为模拟器静态路由/默认路由设置及VLAN配置

一、路由器的工作原理

根据路由表转发数据
接收数据包→查看目的地址→与路由表进行匹配找到转发端口→转发到该端口

1.1、路由器接口配置ip命令

<Huawei>sys                                            **进入系统**
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1                                         **改名**
[R1]undo info-center enable                            **关闭提示**
**I**nfo: Information center is disabled.                 
[R1]int g0/0/1                                         **进入接口**
[R1-GigabitEthernet0/0/1]ip address 192.168.10.1	   **设置ip**
[R1-GigabitEthernet0/0/1]display this                  **查看ip**
[R1-GigabitEthernet0/0/1]undo shut                     **开启端口**
[R1-GigabitEthernet0/0/1]q                             **退出**
[R1]dis ip interface brief                             **查看接口状态（路由表）**

1.2、设置静态路由/默认路由

静态路由：

由管理员手工配置的，是单向的，并且缺乏灵活性，静态路由需要管理员逐条写入，而且不能对网络的改变做出反应，因此一般来说，静态路由用于网络规模不大、拓扑结构相对固定的网络中，如果网络拓扑变了，管理员又要手动配置了
注意它是单方向的，如果要在路由器上配置到其他网段的静态路由，必须进行双向配置
例如，在路由器 A 上配置了静态路由，只是告诉路由器 A 如何到达目标网段。如果路由器 B 需要将数据包转发到连接在路由 器 A 上的网络，就还要在路由器 B 上配置路由

默认路由
当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口，它是一种特殊的静态路由
同时它的优先级也是最低的，如果同时存在静态路由，它会优先匹配静态路由 （使用场景：这个网络只有一个唯一的路径能够到达其他网络）

设置命令：

静态：[R1]ip route-static 目标网段 子网掩码（如24） 下一跳ip

默认：[R2]ip route-static 0.0.0.0 0.0.0.0 下一跳ip

可配置永不超时

<Huawei>sys   //设置用console线连接时永不超时，默认是10min
[Huawei]user-interface console 0
[Huawei-ui-console0]idle-timeout 0

二、VLAN的介绍

VLAN（Virtual LAN），翻译成中文是“虚拟局域网”

二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

在数据帧中（L2数据链路层）指定目标MAC地址才能正常通信，因此计算机A必须先广播ARP请求，通过ARP协议来学习目标mac地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口。接着，交换机2收到广播帧后也会转发。交换机3、4、5也还会转发。最终ARP请求会被转发到同一网络中的所有客户机上。

这个ARP请求原本是为了获得计算机B的MAC地址而发出的。也就是说：只要计算机B能收到就万事大吉了。可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。造成了网络带宽和CPU运算能力的大量无谓消耗。

利用TCP/IP协议栈通信时，除了前面出现的ARP外，还有可能需要发出DHCP、RIP等很多其他类型的广播信息。

如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。因此需要分割广播域。

用于在L2层数据链路传输的交换机上分割广播域的技术就是VLAN

在交换机上设置VLAN后,VLAN间是无法通信的。VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服

2.1、VLAN分3种类型端口

Access类型端口：Access口只能属于1个VLAN，一般用于连接计算机端口。

Trunk类型端口:可以允许多个VLAN通过， 可以接收和发送多个VLAN报文，一 般用于交换机与交换机相关的接口。

Hybrid类型端口：华为交换机接口默认为Hybrid模式，既可以实现Access接口的功能，也可以实现Trunk接口的功能，Hybrid端口和Trunk端口在接收数据时，处理思路方法是一样的，唯一区别之处在于发送数据时，Hybrid端口具有解除多VLAN标签的功能，Hybrid端口可以允许多个VLAN的报文发送时不打标签，从而增加了网络的灵活性，在一定程度上也增加了安全性，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

2.2、VLAN配置及命令

[SW1]dis vlan                                            **查看交换机中的VLAN**

[SW1]vlan 10                                             **添加VLAN 10**

[SW1]vlan batch 20 30 40                                 **批量添加**

[SW1]undo vlan 10                                        **删除VLAN 10**

Access类型端口设置：

[Huawei] int e0/0/0(进入接口模式)
[Huawei -Ethernet0/0/0]port link-type access  (定义二层端口为access模式)
[Huawei -Ethernet0/0/0]port default vlan 10   (将端口加入到vlan中)
[Huawei-Ethernet0/0/0] undo shutdown    (开启端口) 

将端口从vlan删除

[Huawei -Ethernet0/0/0]undo port default vlan
[Huawei -Ethernet0/0/0]port link-type hybrid  (将端口类型恢复成默认的hybrid模式)
[Huawei-Ethernet0/0/0]dis this（查看当前端口模式、状态）

Trunk类型端口设置：

[Huawei] int e0/0/0 (进入端口)
[Huawei-Ethernet0/0/0]port link-type trunk     (定义二层端口为trunk模式)
[ Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30    (配置Trunk端口允许通过的vlan)
[Huawei-Ethernet0/0/0] undo shutdown（开启端口）
禁止Trunk传送某个VLAN的数据，删除这个VLAN
[Huawei-Ethernet0/0/0]undo port trunk allow-pass vlan 10